Der Sicherheitshinweis von Citrix betrifft eine schwerwiegende Sicherheitslücke (CVE-2024-6151) im Windows Virtual Delivery Agent, der in den Citrix Virtual Apps und Desktops sowie Citrix DaaS verwendet wird. Diese Schwachstelle ermöglicht es einem Benutzer mit geringen Berechtigungen, durch eine Privilegienerweiterung SYSTEM-Rechte zu erlangen.

Betroffene Produkte:

• Citrix Virtual Apps and Desktops vor Version 2402 (aktuelle Version)
• Citrix Virtual Apps and Desktops 1912 LTSR vor CU9
• Citrix Virtual Apps and Desktops 2203 LTSR vor CU5

Wir empfehlen betroffenen Kunden folgendes Vorgehen und das Herunterladen des neuesten Sicherheitsupdates von Citrix:

• Für Nutzer der aktuellen Version (CR): Aktualisieren auf Citrix Virtual Apps and Desktops 2402 oder eine spätere Version.
• Für Nutzer der Long Term Service Release (LTSR):
  • Aktualisieren auf Citrix Virtual Apps and Desktops 1912 LTSR CU9 oder spätere kumulative Updates.
  • Aktualisieren auf Citrix Virtual Apps and Desktops 2203 LTSR CU5 oder spätere kumulative Updates.

Weitere Informationen finden Sie hier:

• https://support.citrix.com/article/CTX678035/windows-virtual-delivery-agent-for-cvad-and-citrix-daas-security-bulletin-cve20246151